GitHub krijgt zwaarste DDoS-aanval ooit te verduren
Op woensdag 28 februari werd GitHub, een website waarop ontwikkelaars de code van hun software kunnen delen, getroffen door een DDoS-aanval van 1,35 terabits per seconde. Dat is de grootste cyberaanval ooit.
Een ‘distributed denial-of-service-aanval’ of DDoS-aanval houdt in dat er vanaf een groot aantal computers verzoeken worden gestuurd naar een bepaalde server. Het aantal verzoeken is zodanig groot, dat de server ze niet allemaal kan verwerken. Daardoor is de dienst die de server verzorgt (meestal een website) niet meer door gewone gebruikers te bereiken.
Dergelijke aanval kreeg GitHub op woensdag 28 februari rond 18.30 uur onze tijd te verduren. In een blogpost legt het team achter GitHub uit hoe de aanval precies in elkaar zat en waarom hun servers er niet tegen opgewassen waren. Deze DDoS-aanval maakte namelijk gebruik van een nieuwe methode.
Bij bepaalde sites (zoals GitHub) wordt achter de schermen bepaalde informatie ergens anders ‘geparkeerd’. Dat heet ‘memcached’ en dat kan een website sneller maken. Die ‘parkeerplaats’ zou niet van buitenaf toegankelijk moeten zijn, maar is dat vaak wel. Door die zwakte in het systeem uit te buiten kan de data die aanvaller verstuurt met een factor 51.000 vergroot worden. Concreet kan 1 verzonden byte uiteindelijk als 51 kilobyte toekomen bij de server. Cloudflare maakte onlangs in een blogpost de gevaren van die nieuwe methode duidelijk en toonde wat eraan kan gedaan worden.
Uiteindelijk was het gevolg van de aanval voor GitHub nog relatief beperkt. De website was in totaal negen minuten offline en volgens GitHub verkeerde de data van haar gebruikers nooit in gevaar.
Fout opgemerkt of meer nieuws? Meld het hier